ViPNet Coordinator версия 4

ViPNet Coordinator — программный шлюз безопасности для установки на компьютерные устройства, функционирующие под управлением ОС Microsoft Windows и OS Linux.

Сценарии использования

Совместно с другими программными продуктами линейки ViPNet Network Security, продукт ViPNet Coordinator for Windows обеспечивает эффективную реализацию множества сценариев защиты информации, например:

  • Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Взаимодействие с сетями ViPNet других организаций.
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
  • Защищенный контролируемый доступ в Интернет.
  • Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Пример включения ViPNet Coordinator в целевую информационную систему.png

Преимущества

  • Отсутствие лицензионных ограничений на количество одновременно установленных соединений через шлюз безопасности ViPNet Coordinator for Windows.
  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
    • со службами DHCP, WINS, DNS;
    • с динамическим преобразованием адресов (NAT, PAT);
    • с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
  • Применение ПО ViPNet Administrator в качестве центра генерации ключей шифрования.
  • Возможность повышения надежности координатора за счет его развертывания в составе  кластера горячего резервирования (в версии для Linux). 


Сервер в защищенной сети ViPNet

  • ViPNet VPN-шлюз: шифрование и аутентификация зашифрованных пакетов.
  • Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
  • Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

Фильтрация трафика (межсетевой экран)

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
  • Прокси-сервер.

Сервисные функции

  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover (в версии для Linux).

Настройка и управление

  • Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, в версии для Linux также с помощью системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
  • Локальная настройка с помощью графического интерфейса пользователя (в версии для Windows), консоли (в версии для Linux).

В ViPNet Coordinator for Windows использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, № 2530663.

В ViPNet Coordinator for Linux использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, № 2526282, № 2507569.

Сертификация в ФСБ России

Сертифицирован по требованиям к СКЗИ уровня KC1, KC2, KC3, требованиям к МЭ 4 класса.


Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/515-2908 ПК ViPNet Coordinator 4

Сертификат соответствия ФСБ России № СФ/515-2908 ПК ViPNet Coordinator 4

Настоящий сертификат удостоверяет, что изделие «Программный комплекс ViPNet Coordinator 4» (исполнения 1,2,3) в комплектации согласно формуляру ФРКЕ.00110-03 30 01 ФО соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для зашиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации. 
Срок действия:
25
апрель
2019
ФСБ РОССИИ

Сертификат соответствия ФСБ России СФ/124-2885

Сертификат соответствия ФСБ России СФ/124-2885 Настоящий сертификат удостверяет, что изделие "Программный комплекс ViPNet Coordinator 4" (исполнения 1,2,3) в комплектации согласно формуляру ФРКЕ.000110-03 30 01 ФО соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 (для варианта исполнения 1), класса КС2 (для варианта исполнения 2), класса КС3 (для варианта исполнения 3.
Срок действия:
31
декабрь
2018
ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/525-3002 на ПК ViPNet Coordinator 4 for Linux

Сертификат соответствия ФСБ России № СФ/525-3002 от 15.12.2016 на соответствие изделия «Программный комплекс ViPNet Coordinator 4 for Linux» требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности.
Срок действия:
24
октябрь
2019
ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/124-3091 на ПК ViPNet Coordinator 4 for Linux

Сертификат соответствия ФСБ России № СФ/124-3091 от 24.03.2017 на соответствие изделия «Программный комплекс ViPNet Coordinator 4 for Linux» требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94 и требованиям ФСБ России к средствам криптографической защиты класса КС1, КС2.
Срок действия:
31
декабрь
2018
ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 3727 на программный комплекс защиты информации «ViPNet 4»

Настоящий сертификат удостоверяет, что программный комплекс защиты информации «ViPNet 4», разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ. 00131-01 97 01 ТУ, является программным средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов по 3 классу защищенности от НСД для межсетевых экранов и по 3 уровню контроля отсутствия недекларированных возможностей.
Срок действия:
30
ноябрь
2019

Патенты

Патенты РФ на Изобретения
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов (2526282)
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов
Срок действия:
21
Сентября
2032
Патенты РФ на Изобретения
Способ управления соединениями в межсетевом экране (2517411)
Способ управления соединениями в межсетевом экране
Срок действия:
24
Октября
2032
Патенты РФ на Изобретения
Патент 021803
Cпособ шифрования данных для вычислительных платформ с SIMD-архитектурой (021803)
Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения. При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.
Срок действия:
25
Апреля
2032
Патенты РФ на Изобретения
Способ параллельной обработки упорядоченных потоков данных (2507569)
Способ параллельной обработки упорядоченных потоков данных
Срок действия:
11
Июля
2032